摘要： CRF攻击原理 用户访问恶意网站，被恶意网站利用用户信息对用户的信息进行盗取，对用户发送邮件、短信或者转账支付等恶意行为。 1、用户A在访问信任网站B，并进行登录。 2、信任网站B返回给用户A的cookie。 3、用户A在没有退出网站A的情况下，访问恶意网站C 4、恶意网站C通过用户的cookie访 阅读全文

摘要： Xss攻击简介 Xss是一种跨站脚本攻击，将部分html代码侵入到网页中，当用户打开网页时，程序便在浏览器中执行。以盗取用户名密码、cookie。 Xss攻击原理 假设有一个正常的html页面，代码为<input type="text" name="nick" value="xiaomao">，如果 阅读全文

摘要： 什么是 OAuth 2.0 OAuth 是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。目前，OAuth 的最新版本为 2.0。OAuth 允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提 阅读全文

摘要： 分词器介绍 当对一个文档（document是一系列field的集合)进行索引时，其中的每个field（document和file都是lucene中的概念）中的数据都会经历分析，分词和多步的分词过滤等操作。这一系列的动作是什么呢？直观的理解是，将一句话分成单个的单词，去掉句子当中的空白符号，去掉多余的 阅读全文

摘要： 实例 在构建索引库后需要对schema.xml配置文件中添加需要搜索的字段名。 schema.xml配置 通过SolrJ客户端连接Solr 1、创建实体类Phone 2、对Solr中的数据进行增删改查 客户端详解 1、solrJ客户端实例创建并设置连接超时时间 不同solr版本solrj 的创建方式 阅读全文

摘要： 安装nginx时需要多个插件作为依赖，所以在安装nginx时需要安装perl、openssl、zlib和pcre软件。 安装perl 下载perl安装包：wget http://www.cpan.org/src/5.0/perl-5.26.1.tar.gz。 解压安装包：tar -zxvf perl 阅读全文

摘要： 轮询 算法思想：在服务器的处理能力相同，请求处理量差异不大的情况下，可以按照负载服务器的顺序均匀的分配给每台服务器，这种均匀分配请的方式成为轮询。 代码实例： nginx配置： 随机 算法思想：客户端的请求到达后台，负载策略会随机性的从负载ip列表中获取一个服务器对请求进行处理。 代码实例： 加权轮 阅读全文

摘要： nginx简介 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、UR 阅读全文

摘要： 原理 Lucene简介 Lucene最初由鼎鼎大名Doug Cutting开发，2000年开源，现在也是开源全文检索方案的不二选择，它的特点概述起来就是：全Java实现、开源、高性能、功能完整、易拓展，功能完整体现在对分词的支持、各种查询方式（前缀、模糊、正则等）、打分高亮、列式存储（DocValu 阅读全文

摘要： 在少量数据中进行数据查询时，可以使用使用顺序扫描法逐条扫描，但是在数据量比较大时，顺序扫描法可能会比较耗时，这是就需要借助索引的功效。新华字典就是使用目录作为一个索引查找所需要的数据。全文检索引擎也是借助索引实现。全文检索的过程归结为两步：1、索引创建，2、搜索索引。全文检索的结构图如下： 索引 s 阅读全文